Wykład 2

Sieci Komputerowe II
Wykład 2
Routery i ich konfiguracja – cd..
Dr inż. Robert Banasiak
Wyższa Szkoła Gospodarki Krajowej w Kutnie, 2010
Routing – słowo wstępu
Routing – podział
Routing (komutowanie pakietów) to proces używany przez router do
przekazywania pakietów w kierunku sieci docelowej.
Router podejmuje decyzje w oparciu o docelowy adres IP pakietu.
Wszystkie pośredniczące urządzenia korzystają z docelowego
adresu IP w celu określenia właściwego kierunku wysyłania
pakietów, aby zostały one dostarczone do miejsca docelowego.
Routing
Statyczny
Dynamiczny
Zalety i wady routingu statycznego
Zalety routingu statycznego
Niskie zużycie czasu procesora.
Routery nie muszą przetwarzać
aktualizacji od innych routerów i
przebudowywać tablic routingu.
Tańszy router!!!
Wady routingu statycznego
Duża ilość czynności
konfiguracyjnych związanych z
utrzymaniem, co wynika z faktu, iż
wszystkie trasy są konfigurowane
ręcznie przez administratorów.
Skomplikowane sieci mogą wymagać
ciągłego przekonfigurowywania
Brak zużycia pasma, ze względu na
brak aktualizacji
Bezpieczne funkcjonowanie routerów
– nie będą przypadkowo rozgłaszane Brak możliwości adaptacji do
informacje o sieci do
zmieniających się warunków w sieci
nieuprawnionego celu, większa
odporność na ataki
Lepsza kontrola nad wyborem scieżki
przez router, routing dynamiczny daje
czasami nieoczekiwane wyniki, nawet
w małych sieciach
Zalety i wad routingu dynamicznego
Zalety routingu dynamicznego
Wysoki stopień adaptacji –
routery mogą informować o
trasach, które są wyłączone lub
o nowo wykrytych trasach
Wady routingu dynamicznego
Zwiększone zużycie czasu
procesora i pamięci, związane z
koniecznością przetworzenia
informacji otrzymanych od
innych routerów
Mała ilość czynności
konfiguracyjnych związanych z Wysokie zużycie pasma –
utrzymaniem sieci. Poprawie
poprzez które są wysyłane i
skonfigurowany protokół
odbierane aktualizacje routingu.
routingu nie wymaga już
interwencji administratora sieci
Protokół routing a routowany
Protokół routingu to metoda komunikacji pomiędzy routerami.
Przykłady protokołów routingu to:
protokół RIP (ang. Routing Information Protocol),
protokół IGRP (ang. Interior Gateway Routing Protocol),
protokół EIGRP (ang. Enhanced Interior Gateway Routing
Protocol),
protokół OSPF (ang. Open Shortest Path First).
Protokół routowany służy do kierowania ruchem użytkowym.
Przykłady protokołów routowanych to:
protokół IP (ang. Internet Protocol),
protokół IPX (ang. Internetwork Packet Exchange).
Uruchomienie routingu
Polecenie ip routing
Do włączenia routingu w urządzeniu służy polecenie ip
routing
Routing jest domyślnie włączony na routerach
Router0#conf t
Enter configuration commands, one per line. End with
CNTL/Z.
Router0(config)#ip routing
Router0(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Router0#
Polecenie show ip route
Polecenie show ip route
Polecenie show ip route pozwala wyświetlić tablicę routingu
Router4>show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 10.0.0.0/8 is directly connected, FastEthernet0/0
128.1.0.0/16 is subnetted, 7 subnets
R
128.1.1.0/24 [120/3] via 128.1.6.1, Serial2/0
R
128.1.2.0/24 [120/4] via 128.1.6.1, Serial2/0
R
128.1.3.0/24 [120/2] via 128.1.6.1, Serial2/0
R
128.1.4.0/24 [120/1] via 128.1.6.1, Serial2/0
R
128.1.5.0/24 [120/2] via 128.1.6.1, Serial2/0
C
128.1.6.0/24 is directly connected, Serial2/0
R
128.1.8.0/24 [120/1] via 128.1.6.1, Serial2/0
Opcje polecenia show ip route
show ip route connected – wyświetla tylko te trasy
działających, bezpośrednio połączonych interfejsów
show ip route static – wyświetla tylko te trasy, które
umieszczono w tablicy za pomocą ręcznie
wprowadzonych poleceń konfiguracyjnych
show ip route adres – podanie jako parametru adresu
sieciowego spowoduje wyświetlenie tylko informacji
dotyczących danej trasy
show ip route [protocol] – wyświetla tylko trasy
protokłu routing podanego jako parametr
Trasa statyczna
Konfiguracja trasy statycznej
W celu ręcznego skonfigurowania trasy statycznej
administrator musi posłużyć się poleceniem ip route.
Parametrami tego polecenia są adres sieci wraz z
maską oraz informacje o tym, gdzie router powinien
wysyłać pakiety przeznaczone do tej sieci
Informacje te mogą mieć jedną z postaci:
Konkretny adres IP następnego routera na ścieżce
Adres sieci następnej trasy w tablicy routingu, do
której powinny być przekazane pakiety
Bezpośrednio połączony interfejs, umieszczony w
sieci docelowej
Konfiguracja trasy statycznej
Konkretny adres IP następnego routera na
ścieżce – najczęściej stosowany wpis:
SanFran#conf t
Enter configuration commands, one per line. End
with CNTL/Z.
SanFran(config)#ip route 192.168.16.0
255.255.255.0 192.168.15.2
SanFran(config)#^Z
Konfiguracja trasy statycznej
Adres sieci następnej trasy w tablicy routingu, do
której powinny być przekazane pakiety – opcja
użyteczna, kiedy do pożądanego adresu
prowadzi wiele ścieżek
SanFran#conf t
Enter configuration commands, one per line. End
with CNTL/Z.
SanFran(config)#ip route 192.168.17.0
255.255.255.0 192.168.150.0
SanFran(config)#^Z
Konfiguracja trasy statycznej
Bezpośrednio połączony interfejs, umieszczony w sieci
docelowej – administrator sieci informuje, że urządzenia
o adresach IP z tej sieci są połączone ze wskazanym
interfejsem (adresy IP muszą zostać zamienione na
adres łącza danych interfejsu określonego typu)
SanFran#conf t
Enter configuration commands, one per line. End with
CNTL/Z.
SanFran(config)#ip route 192.168.18.0 255.255.255.0
fastethernet 0/0
SanFran(config)#^Z
Konfiguracja trasy statycznej
SanFran>(no) show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 10.0.0.0/8 is directly connected, FastEthernet0/0
192.168.0.0/16 is subnetted, 5 subnets
S
192.168.16.0/24 [1/0] via 192.168.15.2
S
192.168.17.0/24 [1/0] via 192.168.150.0
S
192.168.18.0/24 is directly connected, FastEthernet0/0
Trasy domyślne
Trasy domyślne służą do routingu pakietów, których adresy
docelowe nie odpowiadają żadnym innym trasom w tablicy routingu.
Trasa domyślna to w rzeczywistości specjalna trasa statyczna
zgodna z następującym formatem:
ip route 0.0.0.0 0.0.0.0 [adres-następnego-skoku | interfejswychodzący]
np.
ip route 0.0.0.0 0.0.0.0 172.16.2.1
Maska 0.0.0.0 poddana logicznej operacji AND z docelowym
adresem IP pakietu przeznaczonego do przesłania zawsze da w
wyniku sieć 0.0.0.0.
Jeśli pakiet nie pasuje do trasy precyzyjniej określonej w tablicy
routingu, zostanie przesłany do sieci 0.0.0.0.
Routing dynamiczny
Celem protokołu routingu jest stworzenie i utrzymywanie
tablicy routingu.
Protokół routingu zapamiętuje wszystkie dostępne trasy,
umieszcza najlepsze trasy w tablicy routingu i usuwa
trasy, gdy te nie są już poprawne.
Informacje te są niezbędne dla router do przesyłania
pakietów protokołu routowanego.
Algorytm routingu stanowi podstawę routingu
dynamicznego.
Gdy wszystkie trasy w intersieci działają w oparciu o te
same informacje, mówi się, że intersieć osiągnęła
zbieżność.
Routing dynamiczny
Routing dynamiczny
IGP
(Interior Gateway Protocol)
EGP
(Exterior Gateway Protocol)
EGP a IGP
Łącze stanu oraz wektor odległości
Routing dynamiczny
Wektor odległości
Stan łącza
Protokoły wektora odległości
Protokoły wektora odległości (distance-vector
protocols) - Określające kierunek i odległość do danej
sieci. Przykłady: Routing Information Protocol (RIP),
Interior Gateway Routing Protocol (IGRP), Enhanced
IGRP (EIGRP)
Algorytm działający na podstawie wektora odległości
okresowo przekazuje pomiędzy routerami kopie tablicy
routingu.
Takie regularne aktualizacje dokonywane pomiędzy
routerami przekazują informacje o zmianach topologii.
Algorytm routingu działający na podstawie wektora
odległości znany jest jako algorytm Bellmana-Forda.
Protokoły stanu łącza
Protokoły stanu łącza (link-state protocols) - metoda
najkrótszej ścieżki – router tworzy i przechowuje bazy
danych dotyczących topologii partycji sieci, w której się
znajduje. Przykłady: Open Shortest Path First (OSPF),
Intermediate System-to-Intermediate System (IS-IS)
Algorytm stanu łącza jest również znany jako algorytm
Dijkstry lub algorytm SPF (ang. shortest path first).
Algorytm routingu według stanu łącza utrzymuje
skomplikowaną bazę danych informacji o topologii.
Algorytm routingu według stanu łącza utrzymuje pełną
wiedzę na temat odległych routerów i sposobu ich
połączenia.
Określanie ścieżki
Do określania najlepszej ścieżki router używa
tablicy routingu, a następnie korzysta z funkcji
przełączania do przekazania pakietów dalej
Określanie ścieżki odbywa się na poziomie
warstwy sieci
Funkcja przełączania natomiast jest to
wewnętrzny proces stosowany przez router
polegający na pobraniu pakietu z jednego
interfejsu i przekazaniu go do drugiego interfejsu
(na tym samym routerze)
Konfiguracja protokołu RIP
Cechy protokołu RIP:
Protokół wektora odległości
Metryka: licznik skoków (maksymalnie 15
skoków)
Informacje przekazywane są przez
rozgłaszanie z wykorzystaniem protokołu
UDP i portu 520
RIP v1 nie obsługuje maski podsieci, RIP v2
umie obsłużyć CIDR, VLSM, podsumowanie tras
oraz uwierzytelnianie
Konfiguracja protokołu RIP
Konfiguracja protokołu RIP składa się z trzech etapów:
1. Zezwolenia routerowi na korzystanie z protokołu RIP –
router rip
2. Wybór wersji tego protokołu (domyślnie 1) – version 2
3. Wybór adresów sieci i interfejsów, które zostaną
zawarte w aktualizacjach routingu – network adres
•
UWAGA! Jeśli nie wskażemy żadnej wersji protokołu RIP
domyślnie uruchomiona jest 1, ale router odbiera
aktualizacje od obu (jeśli dany router obsługuje obie
wersje)
Konfiguracja protokołu RIP
Router GAD
Router BHM
GAD(config)#router rip
GAD(config-router)#network 192.168.15.0
GAD(config-router)#network 192.168.14.0
GAD(config-router)#exit
BHM(config)#router rip
BHM(config-router)#network 192.168.16.0
BHM(config-router)#network 192.168.15.0
BHM(config-router)#exit
Czyszczenie tablicy routingu
Usunięcie całej zawartości tablicy routingu:
clear ip route *
Usunięcie wybranej trasy np. 192.168.17.0/25
clear ip route 192.168.17.0 255.255.255.128
Odległość administracyjna i metryka
Odległość administracyjna to wartość
numeryczna reprezentująca wiarygodność
źródła aktualizującego routing. Im
mniejsza wartość tym bardziej wiarygodne
źródło.
Metryka protokołu routingu to liczba
używana do uszeregowania tras według
preferencji, jeśli jest więcej niż jedna trasa
do tego samego celu.
Odległości administracyjne
Różne protokoły routingu mają różne wartości
domyślne dystansu administracyjnego.
Protokoły (wybrane)
Domyślne odległości administracyjne
Podłączony (ang. connected)
0
Statyczny
1
Skonsolidowana trasa EIGRP
5
eBGP
20
IGRP
100
OSPF
110
RIP
120
Metryka
Metryka jest wartością, która jest miarą użyteczności trasy.
Różne protokoły routingu do mają różne sposoby obliczanie wartości
metryki
Protokół RIP używa tylko jednego czynnika: ilości przeskoków
Inne protokoły wykorzystują często kilka czynników (ilość przeskoków,
przepustowość, opóźnienie, obciążenie, niezawodność i koszt łącza)
Przykładowo protokół IGRP oblicza metrykę, dodając ważone wartości
różnych charakterystyk łącza prowadzącego do danej sieci.
Wzór na obliczanie złożonej metryki dla protokołu IGRP ma postać:
Metryka = [K1*przepustowość+ (K2*przepustowość)/(256-obciążenie) +
K3*opóźnienie]*[K5/(niezawodność+ K4)]
Stałe K1, K2, K3, K4 i K5 mają następujące wartości domyślne
K1 = K3 = 1 oraz K2 = K4 = K5 = 0.
Jeśli K5=0 wówczas wzór przyjmuje postać:
Metryka = [K1*przepustowość+ (K2*przepustowość)/(256-obciążenie)
+K3*opóźnienie]
Odległość administracyjna i metryka
SanFran>show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
192.168.0.0/16 is variably subnetted, 5 subnets, 3 masks
D 192.168.17.0/30 [90/3182080] via 192.168.150.0, 1d00h, Serial1/0
R 192.168.16.0/24 [120/1] via 192.168.15.2, Serial2/0
C 192.168.18.0/22 is directly connected, FastEthernet0/0
…<pominięto>…
Troubleshooting – polecenie ping i telnet
Polecenie ping i telnet
Polecenie ping wysyła pakiet ICMP Echo Request do hosta
docelowego, a następnie czeka na pakiet odpowiedzi (ICMP Echo
Reply) od tego hosta.
Wyniki działania protokołu echo mogą być pomocne w ocenie
niezawodności ścieżki do hosta, opóźnienia na ścieżce oraz tego,
czy host jest dostępny i czy działa.
Program narzędziowy telnet to protokół terminala wirtualnego
będący częścią zestawu protokołów TCP/IP.
Umożliwia on sprawdzenie oprogramowania warstwy aplikacji
pomiędzy komputerem źródłowym a docelowym.
Jest to najpełniejszy z dostępnych mechanizmów testowania.
Program telnet jest zazwyczaj używany do łączenia się z
urządzeniami zdalnymi w celu uzyskania informacji i uruchamiania
programów.
Troubleshooting – polecenie traceroute
Polecenie traceroute
Polecenie traceroute służy do wyświetlania tras po których
poruszają się pakiety do punktu docelowego
Jeżeli dane dotrą do punktu docelowego wówczas otrzymamy listę
przeskoków przez które przeszedł pakiet w drodze do hosta
docelowego
Jeżeli w odpowiedzi dostaniemy symbol * oznaczać to będzie, że
pakiet nie dotarł do danego urządzenia
Polecenie traceroute dostarcza również informacji na temat
wydajności łączy (podawane jest opóźnienie w obie strony - dane
przybliżone)
Należy również pamiętać, że urządzenie odbierające pakiet
traceroute musi także wiedzieć, jak wysłać odpowiedź do źródła
pakietu traceroute
Brak odpowiedzi nie zawsze oznacza problem, ponieważ ilość
wiadomości ICMP może być ograniczona lub mogą być one
filtrowane przez hosty
Troubleshooting – stan linii i protokołu
Stan linii i protokołu
Interfejs składa się z części fizycznej (sprzęt) i logicznej (oprogramowanie)
Sprzęt – czyli kable, złącza – ustanawia rzeczywiste połączenie między
urządzeniami
Oprogramowanie jest odpowiedzialne za komunikację przekazywaną
pomiędzy urządzeniami
Testowanie warstwy fizycznej i łącza danych daje odpowiedź na
następujące pytania:
Czy występuje sygnał detekcji?
Czy łącze fizyczne między urządzeniami jest sprawne?
Czy odbierane są komunikaty podtrzymujące urządzenie?
Czy pakiety danych mogą być wysyłane łączem fizycznym?
Stan linii i protokołu
Polecenie show interfaces [nazwa] wyświetla stan linii i protokołu łącza danych
Stan linii jest wyzwalany przez sygnał wykrywania nośnej i odnosi się do stanu
warstwy fizycznej
Protokół łącza danych, wyzwalany przez ramki podtrzymujące połączenie, odnosi się
do działania warstwy łącza danych
Serial1 is up, line protocol is up
Poprawne działanie
Serial1 is up, line protocol is down
Problemy z połączeniem - warstwa 2 (brak sygnału
taktującego, brak komunikatów podtrzymujących,
itp.)
Serial1 is down, line protocol is down
Problemy z interfejsem – warstwa 1 (nieprawidłowy
kabel lub jego długość, wadliwy sprzęt routera, itp.)
Serial1 is administratively down, line
protocol is down
Interfejs wyłączony
Polecenie show interfaces [nazwa]
Router4>show interfaces
FastEthernet0/0 is up, line protocol is up
Hardware is Lance, address is 0001.9675.cb4b (bia 0001.9675.cb4b)
Internet address is 10.0.0.1/8
MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:08, output 00:00:05, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
956 packets input, 193351 bytes, 0 no buffer
Received 956 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 input packets with dribble condition detected
2357 packets output, 263570 bytes, 0 underruns
0 output errors, 0 collisions, 10 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
--More--
Troubleshooting – polecenie show controllers
Polecenie show controllers
Polecenie show controllers służy do określenia
typu podłączonego kabla bez potrzeby
przeprowadzania jego inspekcji
Dane wyświetlone przez polecenie show
controllers zawierają informacje o typie kabla
wykrytego przez kontroler (czy jest to DTE czy
DCE)
Dodatkowe informacje wyświetlane przez to
polecenie dotyczą stanu układu scalego
sterownika kontrolującego interfejsy szeregowe.
Troubleshooting – polecenie debug
Polecenie debug - wstęp
Polecenie debug pomaga wyizolować problemy konfiguracyjne i
dotyczące protokołów (wyświetlane są one dynamicznie).
Dane wyjściowe polecenia debug dają większy wgląd w bieżące
zdarzenia zachodzące w routerze. (np. ruch w interfejsie,
komunikaty o błędach generowane przez węzły w sieci, itp.)
Dynamiczna generacja wyników polecenia debug powoduje
powstawanie problemów z wydajnością ze względu na duże zużycie
procesora i może zakłócić normalne funkcjonowanie routera.
Polecenie debug należy stosować do badania określonych
rodzajów ruchu lub problemów po zawężeniu ich zakresu do kilku
przypadków.
Zakończenie
Dziękuję za uwagę… 
133